8月25日下午5點，在貴陽經開區春暉苑小區，居民李阿姨陪著表姐走到南門崗亭。崗亭裏的安保人員熟練地拿出手機，點開“安居經開”小程式：“麻煩新來人員登記一下您的身份證號和到訪單元房號，稍後您的出入軌跡都能隨時查詢，放心住。”

　　小程式裏，儲存著貴陽經開區小區居民的住戶信息，物業人員能輕鬆掌握居民情況，確保服務工作更有效率。在數字經濟蓬勃發展的當下，數據已成為關鍵生産要素，也成為普惠民生的重要基底。

數安匯公司大樓。（受訪者供圖）

　　然而，若信息被外泄、篡改、丟失或濫用，將給個人或企業帶來嚴重損害。如何保障數據安全，離不開技術賦能。

　　在貴陽大數據安全産業示範區（以下簡稱示範區），目前擁有全國首個大數據安全靶場，已完成核心資源庫、實網攻防演練平臺、人才實訓平臺、測試驗證平臺、服務支撐平臺等“一庫五平臺”搭建，在全國率先創造了實網攻防的“貴陽模式”。而貴州數安匯大數據産業發展有限公司（以下簡稱數安匯）便是這項技術服務的“幕後支柱”。

示範區目前擁有全國首個大數據安全靶場。（受訪者供圖）

　　據數安匯公司副總經理洪鵬介紹，在實際應用中，靶場發揮著至關重要的作用。它通過遠程網絡攻防和演練，對交通出行、金融服務等城市業務應用系統及個人手機應用程式進行漏洞檢測，持續加固防護措施，提升關鍵基礎設施的安全水準，有效防止駭客攻擊與數據洩露。“比如以往駭客想攻克企業平臺拿到管理員權限竊取商業機密，可能只需3分鐘，但經過靶場的網絡攻防實戰演練後，系統耐攻擊力得到提升，攻克時間延長至380分鐘甚至是3000分鐘，切實提高城市綜合安全防護水準。”洪鵬説。

　　從功能設計來看，靶場構建了從單人訓練到團隊訓練、聯合作戰到實戰演習的閉環培訓模式。賽事類型豐富多樣，涵蓋遠程滲透、CTF、AWD等傳統賽事以及智慧陪練系統。“通過模擬各種場景，觸發攻擊挖掘系統漏洞，輔助選手進行滲透和攻防。同時，靶場還會引入認知對抗，如將網絡熱搜話題植入平臺，預測網絡輿情發展態勢。”目前通過相關賽事選拔，全國已有1000余名安全人員脫穎而出，成為政府或企業安全防護領域的佼佼者；500多名安全人員接受培訓，提高業務技能。

　　2016年，安全靶場利用遠程滲透發現城市業務系統存在諸多安全隱患，園區迅速組織企業進行漏洞修復，隨後進行復測，次年再次檢驗，形成了完整的生態模式閉環，這種“貴陽模式”成為示範區在數據安全領域的創新實踐。“一方面，它將公安部門執法權限、園區企業的技術力量相整合，形成強大合力。另一方面，通過持續的檢測、修復和復測，不斷提升系統的安全防護能力，保障了數據在儲存和使用過程中的安全性。”

　　洪鵬還提到，安全保障不局限于軟體設施，硬體設施也需進行安全檢測：“比如在銀行ATM交易過程中，ATM機通過ISO/IEC 7816標準介面與卡內安全微控制器建立通信鏈路，執行數據讀取操作，來驗證持卡人身份並檢索賬戶信息。若晶片未實施必要的安全機制，如動態數據認證、端到端加密或交易唯一性校驗等，則可能暴露于側信道攻擊或中間人攻擊風險中，導致持卡人數據洩露，進而引發非授權交易和資金盜用風險。”對此他表示，若要健全數據安全産業生態，需採取增鏈補鏈等系列舉措，進一步為貴州數字經濟高品質發展提供助力。

　　2025年初，貴陽貴安印發了《貴陽大數據安全靶場迭代升級規劃》《貴陽貴安支持貴陽大數據安全靶場迭代升級的若干措施》《貴陽大數據安全靶場迭代升級2025年行動計劃》等政策，為貴陽大數據安全靶場的發展注入了強勁動力。在今年數博會上，一批專注于數據安全的企業將聚焦技術路徑與治理框架的融合，提出科學解決方案。數安匯也“嚴陣以待”，將充分展示網絡安全及數據安全領域的先進成果。（貴州日報天眼新聞記者 袁蘺芊）